天下网吧 >> 网吧系统 >> 系统动态 >> 正文

黑客组织Pawn Strom发动“零日”漏洞攻击:或牵涉俄罗斯政府

2015-7-14不详佚名

IT之家7月14日讯,今日有消息称,外国信息安全研究人员发现,一个名为Operation Pawn Storm的网络间谍行动正利用一个Java零日漏洞发动攻击。目前它的行动目标是北约成员国和美国国防机构。新的漏洞允许攻击者在默认Java设置下执行任意代码。漏洞主要影响Java版本1.8.0.45,但不影响旧的版本v1.6和1.7。

目前,甲骨文公司正在开发补丁,用户可以禁用Java来保护自己。除此之外,用户还可以在浏览Java相关内容的时候使用备用浏览器,从而可以避免主要浏览器的信息被泄露,因为通常来说,用户如果长期使用某款浏览器,一旦其资料泄露,对用户造成的伤害更大。

据悉,Pawn Storm针对的是西方政府、军方、国防企业和媒体记者,被认为与俄罗斯政府有关。这个组织在2015年第一季度有大量活动。最令人瞩目的是他们建立了大量Exploit URL和新的C&C服务器,用来攻击北约成员国和欧洲、亚洲、中东的政府。

(via: NET-SECURITY)

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下